多措并举保护网民信息安全
来源:经济日报 更新时间:2012-12-19

 

   ● 网站可信认证试点工作将于近期启动

   ● 首个个人信息保护的国家标准保护指南明年2月将正式实施

   ● 组织开发了电子合同签署平台

   ● 明年将启动海峡两岸电子证书互认工作

   近日,工业和信息化部信息安全协调司副司长欧阳武在中国信息产业经济年会上透露,为了让互联网可用网络向可信网络演进,已开展认证产业联盟工作,目前相关的准备工作已基本完成,试点工作将于近期启动,到那时网民可以很方便查到网站主体开展的可信性和真实性。

   欧阳武表示,组织认证产业联盟,着手网站可信验证准备,旨在打造统一权威的网站可信标识,通过必要的技术手段防止网站可信标识的冒用,通过公开的认定服务规范,提高权威性和公信力。目前浏览器厂商,电子认证机构组成的网站可信度专业委员会已经成立,网站可信评价体系,网站可信标识的审核规范,网站可信标识的技术规范,可信站点证书服务规范等多项标准都已经完成,技术和研发都已经结束,试点工作也即将启动。

   近年来,国内有关个人信息泄露的事件频发,并呈现迅猛发展的态势,而随着新技术、新任务的应用登记,信息安全问题日益突出。据有关报告显示,在过去的一年里网络犯罪使全球个人用户蒙受直接经济损失高达1100亿美元,在中国过去一年中估计网络犯罪的受害人数超过2.57亿人,造成的直接经济损失高达2890亿元,平均一位网民受到直接经济损失达1100元,钓鱼网站信息的窃取等网络犯罪行为正在威胁着人们对于网络的信心。日益严峻的信息安全形势,迫切需要加快网络系统建设,切实保障信息安全,维护广大网民权益。

   欧阳武说,近年来,除推行网站的认证试点工作外,我们还围绕着信息安全审查制度建设、重要信息系统安全保障,以及关键技术的风控开展了一系列工作。如制定个人信息保护指南,推进个人信息保护;落实电子签名法,保证电子密钥的安全;开展电子签名证据跨界互认,探索贸易的全面研发等。

   我国第一个“个人信息保护”专项国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》今年已发布,并将于2013年2月1日正式实施。该标准定义了个人信息保护的相关概念,明确在个人信息处理的收集、加工、转移、删除4个环节中,信息主体、管理者、获得者和独立测评机构的角色与职责,为行业开展个人信息保护工作提供了行为准则。

   尽管电子签名法颁布实施已近7年,电子签名在应用方面的普及程度却仍不是很高。多数电子商务网站支持的支付方式包括货到付款、网银支付、账户充值支付等,对消费者来讲,除货到付款方式外,其他的网上货币支付都存在着一定的安全隐患。随着网购狂潮的来临,网络纠纷大幅增加。目前来看解决网络纠纷存在四大难题,第一是交易主体身份真实性,第二是交易合同的完整性,第三是交易行为的证据问题,第四是交易纠纷解决机制的效率问题。

   “我们围绕着上述四个问题整合各方资源,形成一套完整的方案。利用分布全国的电子政务服务机构和已经签署的7000多万张数字证书,建立可信的身份认证和服务体系,组织开发电子合同签署平台。”欧阳武说,通过可靠的数字签名,完整地记录交易约定,同时引入调解和动态机构,为合同双方在电子商务平台上履行合同发挥作用。今年初,工信部在江苏和重庆开展这方面的试点,目前试点工作已经实现了包括身份认证、合同签署、合同验证、证据留存、在线举证,以及在线调解等功能。

   在跨境电子商务中,更是面临着身份真实、合同完整和纠纷解决的问题。欧阳武说:“过去3年我们围绕签名工作,开展电子签名证据跨界互认,探索贸易的全面研发,成功解决了香港公司之间的数字证书和电子签名互认,对跨境电子商务安全保障进行有益探索。”

   据了解,2009年6月,工信部和广东省经济委员会以及香港公司在北京签署试点工作意见。今年8月,广东和香港两地同时发布了粤港电子证书互认安排、互认策略,以及互认的技术标准,成为粤港两地电子认证服务机构参与数字证书跨境互认的规范性文件,标志着粤港两地的电子签名证书的互认进入了常规化阶段。

   欧阳武说,目前我们正在按建立更紧密经贸关系的要求,规定粤澳两地电子证书互认。明年将启动海峡两岸电子证书互认工作,到时候大陆、台湾、香港、澳门电子签名实现互认,进一步为电子商务发展提供有利支撑和保障。